Two-Factor Authentication (2FA) je bezpečnostní mechanismus, který přidává druhou vrstvu ochrany kromě hesla. Každý měsíc unikne miliarda hesel z různých služeb (zkontrolovat své na haveibeenpwned.com). Bez 2FA stačí útočníkovi heslo a je v účtu. S 2FA potřebuje navíc něco fyzického — váš telefon nebo hardware klíč.
3 typy 2FA
SMS kód: kód přijde SMS. Nejdostupnější, ale nejméně bezpečné — zranitelné na SIM swap a port-out scam. Authenticator aplikace: kód v Google Authenticator, Authy, Microsoft Authenticator nebo Bitwarden. Nezávislé na SMS, bezpečnější. Hardware klíč: YubiKey nebo Google Titan. Fyzické zařízení do USB. Nejbezpečnější, ale dražší (cca 1 200 Kč).
Které účty zabezpečit jako první
Prioritou je e-mail — pokud útočník získá e-mail, může resetovat hesla u všech ostatních služeb. Pak banka, krypto burzy, hlavní sociální sítě (FB, Instagram, Twitter), Apple ID / Google Account. Pokud máš víc účtů, použij Bitwarden nebo 1Password — generují 2FA kódy přímo v password manageru.
Co dělat, pokud ztratíš 2FA
Před zapnutím 2FA: stáhni si backup codes (typicky 8-10 jednorázových kódů pro nouzové přihlášení). Ulož je do password manageru NEBO vytištěné v krabičce. Pokud ztratíš telefon a nemáš backup codes, musíš projít „account recovery“ procesem služby (často zdlouhavé, někdy nemožné).
Pojmy ze slovníku
Související otázky
Volá vám konkrétní číslo?
Zadejte ho do vyhledávání a podívejte se, co o něm říká komunita.
Vyhledat číslo